oder "privat-hacks"Social Engineering
Die Sicherheit der Boardsoft?
Re: Die Sicherheit der Boardsoft?
ich tippe hier auf
Re: Die Sicherheit der Boardsoft?
Was wir im Incident Tracker oft feststellen müssen ist, dass der Webspace gerade im 'Shared Hosting'-Bereich oft über eine Sicherheitslücke in der Verwaltungssoftware des Servers (da wo sich der Kunde einloggt um Webserver-Domains und eMail-Konten anzulegen) kompromittiert wurde.
Das ist aus verschiedenen Gründen sehr ärgerlich:
Das ist aus verschiedenen Gründen sehr ärgerlich:
- Es betrifft in der Regel alle Benutzer des Servers
- Es ist schlecht für phpBB, denn die Benutzer denken oft es gibt eine Sicherheitslücke in phpBB
- Selbst nach Wiederherstellung eines sauberen Zustands kann unter Umständen die gleiche Sicherheitslücke erneut verwendet werden um Daten zu manipulieren
- Der Kunde ist machtlos, da es kein Problem in Software ist, die er selbst verwendet. Er kann den Fehler daher auch nicht selbst beheben. Und wir können ihm dabei auch nicht helfen.
Für Modifikationen, die in der phpBB.com Datenbank sind, gibt es auch einen eigenen Sicherheitstracker: http://www.phpbb.com/security/Gumfuzi hat geschrieben:Kann aber auch durch ein Sicherheitsleck einer ev. eingebauten Modifikation verursacht worden sein.
Powered by Coffee
